技術から政治色の強いテーマまで
混沌のセキュリティカンファレンス、CCCレポート


三井物産セキュアディレクション株式会社
ビジネスデベロップメント部 主席研究員
草場 英仁
本間 久元
2012/6/8
ヨーロッパのハッカーグループ、Chaos Computer Clubの年次集会から始まったカンファレンスが「Chaos Computer Congress」です。技術的な話題はもちろん、個人情報に関するセッションからデモ行進まで、幅広いその内容を紹介します。(編集部)

 年の瀬のベルリンで開かれるカンファレンス

 気が付けば昨年末のことになってしまいましたが、ドイツはベルリンにて毎年開催されているヨーロッパ最大のハッカーのためのカンファレンス、「CCC」に参加してきました。今回の会期は2011年12月25日から12月30日まで。よりによってホリデーシーズン真っただ中の開催です。実はCCCは毎年、年の瀬に行われているのです。

CCCの会場、Berlin Congress Centerのエクステリア

 CCCとは「Chaos Computer Congress」の略称で、もともとはChaos Computer Club(これも省略してCCCと呼びます)メンバーの年次集会として始まったものです。Chaos Computer Clubは「より多くの情報の透明化、知る権利および人権の保全」を掲げ、1981年にドイツで設立された歴史あるハッカーグループです。ハッカーグループとしてのCCCは世界で最も規模が大きく有力な団体の1つであり、現在4000人以上のメンバーが在籍することで知られています(Wikipediaより)。

 他にヨーロッパの情報セキュリティ・ハッカー関連のカンファレンスといえば、オーストリアで毎年開かれる「DeepSec」や、イギリス、フランスなどヨーロッパ各地で持ち回り開催される「RSA Conference Europa」などが有名です。

 DeepSecやRSAカンファレンスは会場としてホテルを使用しており、真面目で折り目正しい空気の中で行われています。いわばビジネスや学会寄りの人たちが集まる雰囲気です。

 一方このCCCはノリが米国の「DEFCON」に近く、「祭典」色が強いのが特徴です。ヨーロッパ中に散らばるCCCのメンバーが中心となってベルリンに集まり、年に一度の同窓会を楽しんでいるかのような、アットホームな雰囲気の中で行われます。

【関連記事】
「DEFCON18」でハッカーが繰り広げた知的遊戯
http://www.atmarkit.co.jp/fsecurity/special/158defcon/defcon01.html

 CCCはもともとChaos Computer Club(CCC)の年次集会として始まったと書きましたが、現在ではカンファレンス化されて、一般の入場者も参加できるようになっています。イベントとしてのCCCは2011年で28回目に当たるということで、「28C3」と省略されて呼ばれています。近年は名前にちなんでか、毎年BCCという略称で知られるBerlin Congress Centerにて開催されるのが通例となっています。

 CCC自体がハッカーグループとしてとても古くからある組織であることと、政府に対し「より多くの情報の透明化、知る権利および人権の保全」を求めていることもあり、他の同種のカンファレンスと比較して政治色の強いセッションが多く開催されていることも特徴の1つです。

 まずはチケット争奪戦から

 28C3はヨーロッパのハッカーカンファレンスとしては最大規模。主催団体の構成メンバー数も世界有数ということもあり、毎年あっという間にチケットが売り切れてしまいます。

 入場チケットは開催日の3カ月くらい前から発売していますので、今年こそは参加しようと心に決めている方は、ぜひとも余裕を持ってチケットを手に入れてください。

 チケットはオンライン販売のみですが、もちろん日本からも購入可能です。全日チケットや1日チケット、若者向け割引チケットにCCCメンバー向けの優待チケットなど、バラエティに富んだラインナップがそろっています。変わったところではお金に余裕がない人向けに、金欠の窮状と自分が参加する意義をメッセージにして主催者に訴えることで、運がよければ値下げ交渉に応じてくれるとの案内がありました。こんな風にビジネスライクではないところは、ハッカーコミュニティという出自に由来するのかもしれません。

 筆者らは一応会社員ですので、1枚280ユーロのビジネス向けの全日チケットを購入しました。2名参加で合計560ユーロの支払となりますが、オンラインシステムの都合上なのか、500ユーロ以上の支払ではクレジットカードが使えませんでした。できれば海外への振込は避けたかったので、開催者に依頼してカードを使えるようにしていただきました。次回参加される方は支払方法については注意してください。

【関連リンク】
CCC 公式イベントWebページ
http://events.ccc.de/congress/2011/wiki/Welcome

 バンドと入場バッジをめぐるあれこれ

 日本から10時間以上のフライトを経て、いよいよCCCの会場に到着しました。受付を終えると全日チケットの参加者の印として、割としっかりとした作りの布のバンドを腕に巻かれます。

パス代わりのバンド。こんな風にがっちり締められます

 これを巻き付けていれば会場内はフリーパスとなるわけですが、単にバンドを巻き付けられるだけでなく、肌に密着した状態で結束部分を金属でしっかりと締められるため、およそ4日間のCCC会期中は外すことができません。

 パス代わりのバンドを失くさないようにとの、ドイツ人らしい合理的な心遣いなのかもしれませんが、これは少々やりすぎです。筆者はお風呂の後に生乾きのようなにおいが漂いそうな予感を感じたため、投宿していたホテルに戻るとすぐに、手近にあったソムリエナイフで強引に緩め、無事にバンドの呪縛から逃れることができました。

 同行した同僚は会期中はそのままバンドを付けていましたが、CCC最終日にライターで炙って、焦げたバンドを引きちぎっていました。あのバンドはどうやって外すように考えて作られていたのか、いまでも不思議です。せっかくの入場バンド、ハサミを入れてしまうと味気ないですからね……。

 ところでハッカーカンファレンスにつきものといえば、やはり入場バッジでしょう。世の中のカンファレンスやコンベンションでも、入場記念にバッジを配布している風景はよく見かけますが、ピンズや缶バッジのようなものが一般的です。

 ハッカーカンファレンスの一方の雄であるDEFCONと並び、CCCのバッジもギミックに凝っていることで有名です。CCCではバッジのことを「r0ket」という名前で呼んでいます。DEFCONでは受付を済ませるとステッカーなどと一緒にバッジをもらえますが、CCCの場合バッジは完全別売です(もっともDEFCONでも毎回入場者数が予想を上回るのか、バッジが足りなくなるのが通例のようになっています)。

 カンファレンスが始まっても、筆者はいつ発売されるか情報を得ることができず、内心少し焦っていました。それはそれとして、本来の目的であるセッションに参加していたのですが、たまたま聞いていたセッションで隣の参加者の方が首からバッジをぶら下げていたのを発見! r0ketという名前通りに、ロケット型のプリント基板に小さな液晶がついた凝った作りです。すぐさま持ち主に質問しました。

「このバッジ、どこで買うの?」

と聞くと、

「バッジはまだ発売していない。次の日に発売されるよ」

と答えが返ってきました。

 よくよく話をしてみると、その人は運営スタッフだったため、まだ売り出されていないバッジを持っていたということのようです。

 筆者はどうしてもバッジが欲しかったため、聞き出した発売開始時間の30分前に発売場所に行くと、すでに大行列ができていました。誰しも考えることは同じようです。

CCCのバッジ、「r0ket」は大人気。オプションパーツは早々に売り切れました

 苦労の甲斐あって、幸いにもバッジ本体は購入できたのですが、ロケットの噴射炎の形をしたオプションパーツは入手できず、フルセットをそろえることができませんでした。バッジ本体とオプションパーツを購入して組み合わせると、発射時のロケットの形となり、CCCのシンボルマークを模していることが分かります。オプションパーツの絵柄が選べるところは何とも茶目っ気があってよい感じです。

 今年のバッジ……だけなのか例年そうなのかは知らないのですが、実際に動作させることが可能なマイコンボードになっています。液晶画面にニックネームなどを表示させるだけでなく、USBでPCと接続して好きな文字やパターンをプログラムすることもできるという本格的な代物でした。

いろんなオプションパーツがそろっています。どこかで見たような絵柄も

 バッジ購入の行列に最初は驚きましたが、これだけ凝ったガジェットをバッジとして売り出すというあたり、スタッフの本気度がうかがえます。DEFCON並みのバッジ人気に、CCCの参加者の多さを感じました。

 手作り感と熱気あふれるカンファレンス会場

 会場に入るまでの説明が少し長くなりました。今回のCCCのカンファレンス会場は大きく3会場に分かれていました。そのうちの1つは割と広さがあり、残りの2つは小さめです。

 CCC自体の開催規模は大きいのですが、その割に、随所に手作り感があふれていたカンファレンスだったことが印象的です。他のカンファレンスで見られるような机はなく、椅子だけが並べられています。カンファレンスの司会や音響もプロを雇っているという感じではなく、スタッフが自分たちで手ずから運営しているような雰囲気でした。

CCCで最も大きなセッション会場

 CCCの参加者は年々増えており、今回の状況を見るに、会場であるBCCはすでに限界だなと思いました。入場者数に比べて会場が狭すぎるため、セッションが始まる10分前には会場入りして椅子を確保していなければ、座って参加することすらできません。

 1つのセッションが終わって次のセッションが始まるまでの余裕も15分しかなかったので、見たいセッションが連続していると本当に落ち着く暇がありませんでした。

 会場のすぐ外には、中で行われているカンファレンス内容が映される42インチ程度のTVモニタがあるのですが、いかんせんこちらには座席がなく外で立ちっぱなしということになりますので、毎回座席確保には必死にならざるを得ませんでした。

たいていのセッションは大入り満員。完全にキャパシティオーバーです

 CCCのアットホームな運営は全然アリと思いますが、BCCの会場としてのキャパシティは完全に限界を超えていました。人気の高いカンファレンスなだけに、このあたりは次回以降の改善を望みたいところです。

1/2

Index
技術から政治色の強いテーマまで
  混沌のセキュリティカンファレンス、CCCレポート
Page1
年の瀬のベルリンで開かれるカンファレンス
まずはチケット争奪戦から
バンドと入場バッジをめぐるあれこれ
手作り感と熱気あふれるカンファレンス会場
  Page2
Webアプリからデモ行進まで――ユニークなセッション
飲酒率はDEFCON比150%? ドイツならではの雰囲気
「裏面」の補助的カンファレンス
海外との結び付きがもたらすもの

Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH